高危!宇视科技视频监控设备main-cgi接口信息泄露漏洞详解

原创 于 2025-08-25 11:06:07 发布 · 1.3k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#科技

一、 漏洞概述

1.漏洞名称: 宇视科技视频监控设备 main-cgi 接口敏感信息泄露漏洞

2.漏洞类型: 信息泄露
3.威胁等级: 高危

4.漏洞描述: 宇视科技部分视频监控设备的 main-cgi 程序接口存在设计缺陷,未对敏感信息访问进行充分授权和过滤。未经身份验证的远程攻击者能够通过构造特定的 HTTP GET 请求访问该接口的特定功能模块(如 /cgi-bin/main-cgi 配合特定参数),导致设备返回包含管理员用户名和明文密码在内的关键配置文件内容
5.影响组件: 特定固件版本的宇视科技网络摄像机 (IPC)、网络视频录像机 (NVR)、视频编码器等设备上的 main-cgi 程序接口。

6.核心风险: 攻击者利用此漏洞可轻易获取设备的最高权限凭证(用户名和明文密码),从而完全控制设备(如查看、篡改、删除监控录像,修改设备设置,植入恶意软件,或将设备作为跳板攻击内网)。

二、 受影响范围

受影响厂商: 宇视科技 (Uniview)

最低0.47元/天 解锁文章
宇视科技视频监控 main-cgi 文件信息泄露漏洞复现
0xSec
12-12 1722
宇视(Uniview)高清网络摄像机存在信息泄露漏洞,攻击者可以通过解密泄露信息获取管理员账号密码,登陆后台控制整个系统,最终导致系统处于极度不安全状态。
宇视科技视频监控 main-cgi 文件信息泄露漏洞
holyxp的博客
12-12 2158
宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机,它可以通过网络进行视频传输和监控。该摄像机采用先进的视频技术,具有高清晰度、低照度、宽动态等特点,能够提供高质量的视频图像。宇视(Uniview)高清网络摄像机存在信息泄露漏洞,攻击者可以通过解密泄露信息获取管理员账号密码,登陆后台控制整个系统,最终导致系统处于极度不安全状态。
漏洞复现-浙江宇视 isc LogReport.php 远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-11 1627
漏洞复现-浙江宇视 isc LogReport.php 远程命令执行漏洞,附带自己写的poc脚本
浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞
失心少年
06-28 2243
文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!浙江宇视科技有限公司(宇视uniview)创业于2011年,宇视是一家全球公共安全和智能交通的解决方案提供商,以可视、智慧、物联产品技术为核心的引领者。2.访问/Interface/LogReport/1.txt执行得到回显。
漏洞复现】DSS数字监控系统——user_edit.action——敏感信息泄露
LongL_GuYu的博客
07-09 2428
DSS数字监控系统是在通用的安防视频监控系统的基础上进行设计开发,除 了普通安防视频监控所共有的实时监视、云台操作、录像回放、报警处理、设备管理等功能外,更多地考虑到如何方便用户使用系统的人机工程。其`user_edit.action`存在敏感信息泄露,未授权攻击者能直接获取系统system用户的加密密文,通过解密获取明文密码,从而进入系统,获取web权限。
网络安全-拿下摄像头四个高危漏洞,影响数万台设备(详细案例分析)
最新发布
zkaqlaoniao的博客
08-18 1222
摘要: 本文通过分析一款热销的FNKvision IP摄像头(型号FNK-GU2),揭露了四个严重安全漏洞:1)Yoosee应用后端存在SQL注入漏洞,可泄露用户数据(已修复);2)设备未保护的UART串口可直接获取Root权限;3)Root密码使用易破解的MD5-crypt算法;4)Wi-Fi密码等敏感信息明文存储于配置文件中。研究发现,尽管该设备销量近70万台,但其硬件设计、固件及后端服务均存在基础性安全隐患,凸显物联网设备安全的普遍脆弱性。作者强调此类漏洞可能被物理接触或远程攻击者利用,呼吁加强供应链
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 870
使用kali-msf6对ubuntu的php-CGI漏洞攻击
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
高危漏洞通常是指那些一旦被利用,可能导致严重后果的漏洞,如数据泄露、系统瘫痪等。 这款名为“高危漏洞免疫工具”的软件,其核心功能可能包括以下方面: 1. **漏洞扫描**:软件会定期或者按需扫描系统中的所有...
网络存储设备安全:D-Link NAS(account-mgr.cgi)未授权远程命令执行漏洞解析与POC
01-03
内容概要:该文档主要详细分析了 D-Link 品牌下一款特定型号的NAS(网络附属存储)产品中存在的未授权远程命令执行(RCE)高危级别的漏洞,利用此漏洞可以在未经过任何身份验证的情况下,在受攻击系统上任意执行系统...
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 7827
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
CamRaptor:针对DVR摄像头的漏洞利用工具
weixin_43977912的博客
10-09 1309
关于CamRaptor CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
银行监控漏洞事故频频 安防服务商机隐现
weixin_33929309的博客
08-03 147
2008年11月11日晚,家住南京的冯先生家中失窃,银行卡、身份证和部分现金被偷走。当晚他回家后立即报警,并对银行卡进行挂失,但窃贼抢先一步从两张卡中取走7900元。经过查询,冯先生发现,两张卡都是在附近的一家银行自动取款机上盗取的。但警方调查时却被告知,案发时,银行该网点的监控设备发生故障,没能进行录像。 ATM机作为银行的营业网点,银行有责任保护客户...
NUUO摄像机 远程命令执行漏洞复现(附脚本)(CVE-2025-1338)
iSee857的博客
02-19 1120
漏洞存在于服务器端脚本文件/handle_config.php的print_file功能模块中,具体由未经验证的log参数引发命令注入风险。攻击者通过构造恶意HTTP请求,在log参数中注入操作系统命令(如"; cat /etc/passwd"或"| rm -rf /"等特殊字符组合),当后端使用system()、exec()等危险函数处理该参数时,可导致注入的命令被服务器执行。由于未实施有效的输入过滤和参数化处理机制,攻击者无需身份认证即可远程发起攻击,实现任意命令执行、敏感文件读取、系统权限提升等恶意
漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞
晚风不及你
03-05 1371
大华DSS数字监控系统平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露
Kyan网络监控设备账号密码泄露漏洞
chaojixiaojingang
04-19 2118
1.漏洞描述 Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。 2.网络资产查找 Fofa:title="platform - Login" 3.POC http://xxx.xxx.xxx.xxx/hosts 4.漏洞复现 1)访问Kyan网络监控设备登录页面 2)访问POC,获取账号密码 3)利用获取的账号密码可直接进入后台 ...
hacksudo靶机之(cgi-bin)破壳漏洞弹shell、GTFOBins提权、SQL注入
qq_40898302的博客
05-18 1680
目标:取得 root 权限 + Flag。当前用户执行thor权限用户的脚本。用nmap去探测是否存在破壳漏洞。强制爆破cgi和sh结尾的文件。利用curl 定义函数执行命令。bash在解析的时候存在漏洞。登录thor并升级shell。用service提权root。查看thor的sudo权限。老版本的bash可以执行。
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
OpenSSL SSL-CCS注入漏洞详解与中间人攻击风险
SSL-CCS(Change Cipher Spec)漏洞最初于2014年2月24日被发现,属于OpenSSL库中的一个严重安全问题,其危害等级被标记为高危。漏洞存在于OpenSSL 1.0.1及更早版本的服务器端和所有客户端,具体表现为在某些版本中,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值